Suivant quelques articles que l’on retrouve sur le net :
– http://www.cnetfrance.fr/…
– http://www.clubic.com/…
la société qui édite la solution Dropbox a été contrainte de modifier la description de son produit phare.
En cause, la sécurisation réelle des données que l’on confiait à ses serveurs. On a à l’origine un chiffrement AES 256 bit dont seul le client a les clés pour ses fichiers, c’est à dire donc qu’il est le seul à pouvoir lire ses fichiers. En réalité, les mots de passe stockés sur les serveurs… donc, potentiellement, d’autres personnes comme les employés ont aussi accès aux données…
Bref, on a un beau mensonge commercial pour essayer de bien placer sa solution à moindre frais (de développement)…
Et pourtant, aujourd’hui, la cryptographie est un domaine connu et largement documenté…
« Ayez confiaannnce… »
Décidément, rien ne va plus chez Dropbox!
Si on avait pas eu vent de ces « petits » problèmes de sécurités et accessoirement de publicité mensongère, aujourd’hui de toute façon cela aurait été chose faite…
– http://blog.dropbox.com/?p=821
– http://www.washingtonpost.com/business/technology/dropbox-security-bug-made-passwords-optional-for-four-hours/2011/06/20/AGupXTdH_story.html
Bref, clairement, le mot de passe de chiffrement des objets est sur les serveurs puisque l’on peut à l’occasion d’un bug se connecter sans mot de passe.
Pfu :-(